LOGOWANIE REJESTRACJA
24m.pl - systemy monitoringu wizyjnego darmowa wycena dostawa w 24h gwarancja bezpiecznych zakupów
TEL.: 71 333 19 00 | 71 333 19 01 | 71 333 19 02 | 71 333 19 03 | 602 381 898 | 601 246 666 | 501 279 500 | 792 227 000
MAIL: 24m@24m.pl
Wartość koszyka: Ilość:
DARMOWA WYCENA | PROMOCJE I NOWOŚCI | WSZYSTKO O ZAKUPACH | REGULAMIN | MULTIMEDIA | OFERTA DLA INSTALATORÓW | OCHRONA DANYCH OSOBOWYCH | KONTAKT
KATEGORIE PRODUKTÓW
koszt wysyłki zawsze 19zł
55
404
BLOG - wyszystko o monitoringu wizyjnym
koszt wysyłki zawsze 19zł
Więcej o nas

OCHRONA DANYCH OSOBOWYCH

W związku z incydentem naruszenia danych osobowych w Youtube przez streamowanie ekranu naszego współpracownika niniejszym przekazujemy informacje o podjętych działaniach.

Pragniemy zaznaczyć, że incydent miał charakter jednorazowy i był wynikiem błędu ze strony pracownika. Nie zawiodły procedury, polityki i środki organizacyjno-techniczne, a człowiek. Skala naruszenia jest niewielka – dot. ujawnienia danych 10 osób. Szczegółowy opis zdarzenia znajduje się poniżej. Podkreślamy, że to jednorazowy incydent, który nie ma wpływu na żadne wrażliwe dane, w tym hasła. Są one bezpieczne, nie doszło do ich wycieku.

13.01.2021 roku miały w naszej firmie miejsce testy oprogramowania do transmisji na portalu YouTube. Film ustawiony był na prywatny, jednak w wyniku błędu pracownika w późniejszym czasie jej status został zmieniony na publiczny. Film został odtworzony 57 razy, a niemal wszystkie wyświetlenia to wynik naszych testów. Informację o incydencie powzięliśmy 27.01.2021 roku i niezwłocznie usunęliśmy film z danymi z YouTube.

Administrator dokonał analizy ryzyka incydentu zgodnie z „Recommendations for a methodology of the assessment of severity of personal data breaches” wydanymi przez European Union Agency for Network and Information Security (ENISA - Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i oszacował wartość ryzyka jako niską. Administrator stwierdził, że dostęp do tego filmu umożliwiał nieznanemu sprawcy nieuprawniony dostęp do danych osobowych. Administrator dokonał szczegółowej analizy nagrania, która wskazuje, że ujawniono wyłącznie następujące rekordy:

  1. Imię i nazwisko, bez innych danych – 7 szt.
  2. Numer rejestracyjny – 1 szt.
  3. Imię i nazwisko, e-mail, telefon, adres – 1 szt.
  4. Imię i nazwisko, adres e-mail, telefon – 2 szt. (dane firmowe dostępne również w CEIDG lub na
  5. stronie internetowej kontrahenta)
  6. Adres e-mail firmowy – 3 szt. (dane dostępne na stronie www kontrahenta)
  7. Numer telefonu – 2 szt.
  8. Adres e-mail, numer telefonu służbowy – 2 szt.
  9. Dane do logowania do aplikacji – 1 szt. (nazwa użytkownika, hasło, IP – nie działają bez
  10. odpowiedniej aplikacji)
  11. Dane do logowania – bez podania, w jaki sposób je wykorzystać – 2 szt.
Hasła, które były ujawnione w czasie filmu zostały już zmienione. Podkreślamy, że film stanowił jednorazowy incydent będący efektem błędu ludzkiego i nie ma wpływu na system ochrony danych osobowych w naszej firmie. Nie doszło do wycieku, czy ujawnienia jakichkolwiek innych danych niż te, które zostały wymienione powyżej. Wszystkie hasła, loginy i inne dane wrażliwe są bezpieczne. Systemy bezpieczeństwa są sprawne, powyższe zdarzenie miało charakter jednorazowego incydentu.

Do filmu można było uzyskać dostęp tylko w wyniku wykonania działań określonego typu, czyli przez tzw. obserwowanie użytkownika lub odnalezieniu filmu przez nazwę bądź poprzez weryfikację wszystkich treści zamieszczanych w serwisie, co – biorąc pod uwagę charakter prywatny konta, na którym odbywała się transmisja – było znacznie utrudnione. Film miał 59 odtworzeń, z czego zdecydowana większość to efekt testów ze strony naszych pracowników.

Możliwe konsekwencje:
Niestety, pozyskanie powyższych danych osobowych mogło pomóc nieuczciwym osobom w nielegalnych działaniach, m.in.:
  1. Użycie Państwa danych osobowych w Internecie. Proszę pamiętać, że widoczne były wyłącznie te dane, które wskazałem powyżej.
  2. Otrzymywanie niezamówionych informacji handlowych lub inne wykorzystanie w celach marketingowych.
  3. Zarejestrowania konta w serwisach z wykorzystaniem danych identyfikacyjnych przedsiębiorcę, w szczególności nazwy, numeru, NIP, KRS, REGON. Proszę pamiętać, że te dane są (i były przed zaistniałym incydentem) widoczne w ogólnodostępnych bazach, w tym CEIDG i na innych publicznych stronach internetowych.

Mimo bardzo ograniczonego zasięgu i znikomej szkodliwości zdarzenie zostało zgłoszone jako naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Pion informatyczny Administratora aktualnie prowadzi audyt serwisu, którego celem jest zminimalizowanie ryzyka, które wystąpiło w wyniku incydentu. Został powołany tzw. zespół kryzysowy, którego zadaniem jest pogłębiona analiza zdarzenia i uniknięcie podobnej sytuacji w przyszłości. GK Pro sp. z o.o. sp. k. będzie także na bieżąco monitorował, czy w Internecie nie doszło do upublicznienia danych, w tym nagrania, którego dotyczy naruszenie.

10 osób, których dane zostały ujawnione, zostały poinformowane o tym fakcie (9 osób drogą mailową a 1 osoba listem poleconym). Zalecamy państwu przestrzeganie poniższych środków w celu zaradzenia naruszeniu:

ignorować nieoczekiwane wiadomości, w szczególności od nieznanych nadawców; podawać minimum danych niezbędnych do wykonania określonych czynności przetwarzania.

W przypadku jakichkolwiek wątpliwości i dodatkowych pytań, prosimy o kontakt mailowy na adres rodo@24m.pl
doœwiadczenie w bran¿y monitoringu wizyjnego tysi¹ce zadowolonych klientów gwarancja dostawy w 24h gwarancja satysfakcji profesjonalne doradztwo i wsparcie techniczne
ZAUFALI NAM:
24m.pl - systemy monitoringu wizyjnego
newsletter

PROTEL - sklep internetowy 24m.pl
ul. Poprzeczna 6 | 55-050 Sobótka | NIP: 8971067206 | tel. 71 333 19 00 | e-mail: 24m@24m.pl
2017 © www.24m.pl